Perto do final de 2021-2022, deixamos para trás um ano em que os ataques de ransomware foram os principais protagonistas do dia em muitas ocasiões. Empresas como a Sophos têm alertado para as novas tendências neste tipo de ataques, visto que parecem reproduzir-se aos trancos e barrancos, sendo cada vez mais perigosos.
Agora, uma nova forma de ransomware chamada "vírus Spider" foi descoberta pelos pesquisadores da Netskope em 10 de dezembro. Esta campanha já está em andamento e utiliza documentos do Office enviados como anexos em e-mails. Essa ameaça se baseia na criptografia de arquivos dos usuários, exigindo um resgate por eles na forma de bitcoins em menos de 96 horas.
Como funciona o vírus Spider?
O ataque começa com um e-mail enviado para vítimas em potencial com uma série de documentos infectados do Office anexados. Esses arquivos maliciosos do Office contêm código de macro incorporado que, se as macros estiverem habilitadas em nosso computador, permitirá que o PowerShell baixe o ransomware de um servidor.
Esses anexos serão sincronizados automaticamente com aplicativos de colaboração e armazenamento em nuvem. Se o spider conseguiu entrar no computador, ele começará a criptografar os arquivos para que o usuário não tenha mais acesso a eles.
O que acontece depois do ataque?
Uma vez que o computador foi infectado pelo vírus Spider, uma janela aparecerá na tela do PC para indicar ao usuário que ele foi infectado e que todos os seus arquivos estão criptografados.
Para recuperar esses arquivos, os cibercriminosos indicam instruções de pagamento. As condições são que, se o pagamento na forma de bitcoins não for feito dentro de 96 horas após o ataque, os arquivos serão excluídos permanentemente.
Eles também alertam as vítimas sobre as medidas de segurança do ransomware, pois se o usuário tentar recuperar esses arquivos sem pagar, eles serão excluídos permanentemente.
Mas cuidado, acalme-se, acrescentam as instruções para a vítima baixar o navegador TOR, necessário para acessar o site de pagamento sem deixar rastros, bem como as instruções para gerar uma ferramenta de descriptografia e como comprar bitcoin. Eles também adicionam um vídeo tutorial de como fazer tudo isso passo a passo … Eles não perdem nenhum detalhe por fraude.
Portanto, é importante estar protegido contra esses possíveis ataques, tomando as medidas de segurança necessárias, como fazer cópias de backup e não abrir anexos em e-mails não identificados, entre muitos outros. Lembre-se que em nossa seção de tutoriais de segurança você pode encontrar diferentes recomendações e indicações.